Oktober 2025, Nürnberg. Nach 9 Monaten intensiver Forschung und Entwicklung haben wir YekCity zum ersten Mal öffentlich vorgestellt: auf der it-sa, der größten IT-Security Messe in Europa.
Das Interesse war deutlich größer als erwartet. Viele KRITIS-Betreiber, Stadtwerke und Energieversorger kamen mit der gleichen Frage: "Können unsere Teams damit trainieren?"
Was YekCity ist
Eine Miniatur-Testumgebung für Smart-City-Infrastruktur. Funktionsfähiges Energieversorgung inklusive Produzenten, Leitstelle und Konsumenten – alles mit echten Industrieprotokollen.
Auf der Plattform lassen sich realistische OT-Angriffe durchführen. Die Auswirkungen sind physisch sichtbar (Lichter gehen aus), und ein SIEM loggt parallel alle Events, Incident Response Maßnahmen werden eingeleitet, um die Stadt zu retten.
Warum wir es entwickelt haben
Ursprünglich war YekCity ein internes Projekt. Wir brauchten eine Möglichkeit, unser Team in OT-Security zu trainieren. Pentests in kritischen Infrastrukturen verlangen spezialisiertes Wissen – man kann nicht einfach einen IT-Pentester nehmen und ins Stadtwerk schicken.
An echten Produktivsystemen kann man aus guten Gründen nicht üben. Reine Software-Simulationen sind zu abstrakt. Also haben wir selbst etwas gebaut: Echte Hardware, echte Protokolle, echte Angriffsmöglichkeiten.
Nach fast 9 Monaten Entwicklungsarbeit war YekCity fertig – und funktionierte für unsere Zwecke. Die it-sa-Präsentation sollte ursprünglich nur zeigen, woran wir arbeiten.
Was dann passierte
Die Demo war einfach: Angriff auf das Stromnetz, MMS und GOOSE Angriffe, orientiert an echten Angriffen wie Industroyer 2 (2022 in Ukraine), Lichter gehen aus. Dauer: 2 Minuten.
Aber die Gespräche danach waren länger. Viele Besucher hatten ähnliche Probleme:
- "Unser SOC-Team kennt sich mit OT-Protokollen nicht aus"
- "Wir könenn wir realistische Übungen durchführen, nicht nur Tabletop?"
- "Wo können wir das üben, ohne echte Anlagen zu gefährden?"
- "Wie zeige ich unserem Vorstand, was bei einem OT-Angriff passiert?"
Was wir jetzt anbieten
Mittlerweile nutzen wir YekCity in drei Bereichen:
Intern: Unser Team trainiert an der Plattform, bevor wir OT-Pentests bei Kunden durchführen.
Red/Blue-Team-Übungen: Ihre Teams üben realistische Szenarien. Red Team greift an, Blue Team muss detektieren und reagieren.
SOC-Training & Detection-Tests: Ihre Analysten sehen, wie OT-Angriffe im SIEM aussehen, und testen ihre Detection-Regeln gegen echte Angriffe.
Management-Demonstrationen: Zeigen Sie in wenigen Minuten, was bei einem Cyberangriff auf kritische Infrastruktur passiert – ohne Folien, mit sichtbaren Auswirkungen.
Sie wollen YekCity live sehen?
Sprechen wir uns gerne für einen unverbindlichen Termin an.